מנהלי האבטחה הישראליים: המערכות בארץ נפרצות יותר מאשר בעולם

82% מהארגונים מאמינים שתעשיית אבטחת המידע משתפרת בתגובתה להתקפות סייבר. עם זאת, הישגים אלו מתקזזים עקב התנהלות אבטחה לקויה בתחומים קריטיים, כגון: אבטחת חשבונות פריבילגיים, גישה של ספקי צד-שלישי למערכות הארגון, ופעילות בענן, כך על פי מחקר חדש של סייבר ארק (CyberArk) הישראלית.

המחקר, הנערך זו השנה העשירית, בוצע על ידי Vanson Bourne. הוא נערך בקרב 750 מנהלי IT ומנהלי אבטחת מידע מארגונים במגזר הציבורי והפרטי בארצות הברית, צרפת, גרמניה, בריטניה, בישראל ובאסיה-פסיפיק (אוסטרליה, ניו זילנד וסינגפור).

בישראל המצב גרוע מזה שבעולם בהקשר לתפיסה על מצב רשתות התקשורת והנתונים ומידת האבטחה שלהם. בעוד ש-36% ממנהלי המחשוב ומנהלי אבטחת המידע בעולם סבורים כי תוקפי סייבר נמצאים ברשתות שלהם באותה עת, או שחדרו אליה במהלך השנה החולפת – הרי שבקרב משיבים ישראלים הנתון עומד על 46%.

נתון חיובי בדבר ישראל נוגע לכופרות: בעוד 46% ממנהלי המחשוב ואבטחת המידע בעולם מאמינים שהארגון שלהם נפל קורבן למתקפות כופר במהלך השנתיים האחרונות – הרי שלעומתם, מבין המשיבים הישראלים, רק 28% חשבו כך.

רמת הבקרה הנמוכה ביותר

המחקר בחן האם ארגונים ברחבי העולם מפיקים לקחים מהתקפות סייבר מתוקשרות, ואיזו השפעה הייתה להן על סדרי העדיפויות בתחום האבטחה וקבלת ההחלטות העסקיות. מהמחקר עולה כי התקפות סייבר שהגיעו לכותרות הביאו לגידול משמעותי במודעות לנושא אבטחת הסייבר, אך למרות המודעות המוגברת, ארגונים אינם משכילים לאכוף את דרכי העבודה הנדרשות לצורך אבטחה. עובדה זו מסכלת למעשה את כל המאמצים שאותם ארגונים מבצעים בתחום אבטחת הסייבר.

כך, 79% מהמשיבים ציינו שהארגונים שלהם הפיקו לקחים מהתקפות הסייבר הגדולות, ונקטו צעדים נדרשים לשיפור האבטחה. 67% מאמינים כיום שהמנכ"ל וההנהלה שלהם מובילים נכון את נושא אבטחת הסייבר – נתון המשקף עלייה לעומת 57% מהם שחשבו כך ב-2015.

הפעולות העיקריות שננקטו בעקבות המודעות הזו, היו גידול ביישום פתרונות לאיתור קוד זדוני (25%), אבטחת נקודות קצה (24%) ואנליטיקה בתחום האבטחה (16%).

55% מהמשיבים ציינו כי פיתחו תהליכים לניהול חשבונות פריבילגיים. למרות זאת, 40% מהארגונים עדיין שומרים סיסמאות לחשבונות פריבילגיים וסיסמאות admin במסמכי Word או בגיליונות Excel, ו-28% משתמשים בשרתים משותפים או בזיכרונות USB.

נתון נוסף העלה כי כמעט מחצית מהארגונים (49%) מעניקים לספקי צד-שלישי – כגון ספקים בשרשרת האספקה וחברות לניהול מערכות IT – גישה מרחוק לרשתות הפנימיות שלהם. למרות שרוב המשיבים מאבטחים ומנטרים גישה זו, בארגונים במגזר הציבורי קיימת רמת הבקרה הנמוכה ביותר על הגישה של ספקי צד שלישי – בהשוואה למגזרים אחרים: 21% מהארגונים במגזר הציבורי אינם מאבטחים גישה כזו, ו-33% מהם אינם מנטרים פעילות זו.

לחשוב סייבר: מציאת האיזון בין פחד לשאננות

מהמחקר עולה כי יותר ויותר ארגונים מאמצים דפוס חשיבה של "אחרי פריצה", המתמקד במוכנות להתמודד עם התקפות סייבר שכבר מתגלגלות ועם פעילות במקרה של פריצה. מוכנות זו מובילה לנקיטת צעדים חיוביים בתכנון של "אחרי פריצה".

מנגד, עולה החשש ששאננות עלולה לפגוע ביכולתם של הארגונים להתגונן כנגד התקפות סייבר. כך, שלושה מכל ארבעה מקבלי החלטות ב-IT מאמינים כיום שביכולתם למנוע התקפות שיחדרו לרשת הפנימית שלהם – נתון המשקף עלייה בהשוואה ל-44% מהם ב-2015.

82% מהמשיבים מאמינים שחל שיפור ביכולת ההתמודדות של ענף אבטחת המידע עם התקפות סייבר. ואילו 17% מכלל הנשאלים מאמינים שתחום אבטחת המידע נמצא בפיגור מאחורי התוקפים. לנתון זה תורמים גם המשיבים הישראלים, ש-38% מהם סבורים שאבטחת המידע בפיגור אחרי התוקפים, יותר מפי שניים מהממוצע הגלובלי.

כמעט לכל הארגונים (95%) יש תוכנית חירום לתגובה במקרה של מתקפת סייבר. אלא, שמוכנות זו נפגעת בגלל היעדר תקשורת ובדיקות. כך, רק 45% מתקשרים מידע לכל צוות המחשוב ומבצעים בדיקות שוטפות. 68% מהארגונים ציינו שאובדן לקוחות הוא אחד החששות הגדולים ביותר שלהם בעקבות מתקפת סייבר. 60% מתוכם משתמשים בענן כדי לאחסן נתוני לקוחות. 57% המאחסנים מידע בענן, אינם בטוחים לחלוטין בקשר ליכולת של ספק שירותי הענן להגן על המידע שלהם.

השלב בהתקפת סייבר, שהמשתתפים זיהו כקשה ביותר להתמודדות, הוא השלב בו הקוד הזדוני מתקין את עצמו (41%), ולאחר מכן ההשתלטות על חשבונות פריבילגיים (25%).

אילו סיכונים צופן העתיד?

המשיבים דירגו את סוגי ההתקפות המדאיגות ביותר עבור הארגונים שלהם לשנה הקרובה. כך, 19% מהם רואים במתקפות מניעת שירות נרחבות, DDoS, את החמורות ביותר. 14% מהם הכי חוששים ממתקפות התחזות, פישינג. 13% נערכים להתקפות כופר, ו-12% מתכוננים לניצול חשבונות פריבילגיים.

נתון זהה, 12% היה לאלה החוששים מחדירת ההגנה ההיקפית של הארגון. הישראלים, בהבדל גדול מכל מדינה אחרת בסקר, מודאגים לגבי מתקפה על החשבונות הפריבילגיים של הארגון שלהם – 30% מהישראלים לעומת הממוצע הגלובלי של 12%.

מקצועני ה-IT רואים בהתקפות על מערכות פיננסיות, לרבות שיבוש פעילות שוקי ההון בעולם (58%) כאיום הכללי המסוכן ביותר, ולאחר מכן התקפות שיגרמו נזק משמעותי לאספקת החשמל (55%) וכאלו שיפגעו בשירותים אזרחיים כמו שירותי בריאות ובתי חולים (51%).

לעומת זאת, המשתתפים הישראלים רואים במקום הראשון תרחיש של מתקפה על שירותי בריאות (68%) ובמקום השני על מערכות פיננסיות. הבדל נוסף בהקשר למשתתפים הישראלים, היה בתשובה לשאלה: איזה סוג מתקפה לדעתם, הציבור בארצם לא לוקח בחשבון. באופן בולט, רק 6% מהמשיבים הישראלים סבורים שהציבור בארץ לא לוקח בחשבון מתקפה משולבת סייבר ומתקפה פיזית מצד ארגון טרור, בעיקר באירועים גדולים. זאת לעומת ממוצע של 14% (מעל פי שניים) בממוצע הגלובלי.